Confidential Computing

Confidential VMs schützen die Vertraulichkeit von Daten in der Cloud, indem sie aktive Daten während der Verarbeitung verschlüsseln. Confidential VMs nutzen Sicherheitstechnologien, die moderne CPUs von AMD, Intel und anderen bieten. Mit Confidential Computing können sich Kunden darauf verlassen, dass ihre Daten auch während der Verarbeitung in der Cloud privat und verschlüsselt bleiben. Für KI/ML-Arbeitslasten auf Intel nutzen wir auch Intel AMX, einen CPU-Beschleuniger, der bei der C3-Maschinenserie für allgemeine Zwecke für Confidential VMs standardmäßig aktiviert ist. Confidential VMs auf der C3-Maschinenserie bieten Schutz für Ihre KI-Modelle und Daten auf Hardwareebene und eine erhebliche Leistungssteigerung für Deep-Learning- und Inferenzarbeitslasten.

Mit Confidential VMs auf der beschleunigeroptimierten A3-Maschinenserie mit NVIDIA H100-GPUs können Unternehmen das volle Potenzial von KI und Machine Learning ausschöpfen und gleichzeitig sensible Daten schützen. Confidential VMs mit H100-GPUs tragen dazu bei, dass Daten während der gesamten Verarbeitungspipeline geschützt bleiben – vom Eintritt in die GPU bis zur Generierung der Ergebnisse. So verringern Sie das Risiko nicht autorisierter Zugriffe, selbst privilegierter Nutzer oder böswilliger Akteure im System. Confidential VMs auf A3-Maschinen bieten eine vertrauenswürdige Ausführungsumgebung für KI-Arbeitslasten, die eine freiere und sicherere Zusammenarbeit mit Partnern und Drittanbietern ermöglichen. 

Mit Confidential GKE Nodes können Sie die Verschlüsselung aktiver Daten in Ihrem GKE-Cluster ohne signifikante Leistungseinbußen erzielen. Confidential GKE Nodes basieren auf derselben Technologiegrundlage wie Confidential VMs. Mit diesem Feature können Sie Daten mit knotenspezifischen, dedizierten Schlüsseln, die vom Prozessor generiert und verwaltet werden, im Arbeitsspeicher behalten. Die Schlüssel werden während der Knotenerstellung in der Hardware generiert und befinden sich ausschließlich innerhalb des Prozessors. Dadurch sind sie für Google oder andere auf dem Host ausgeführte Knoten nicht verfügbar.

Mit Confidential Space können Organisationen sensible Daten zusammenfassen und analysieren und gleichzeitig deren Vertraulichkeit wahren. Unternehmen können Aufgaben wie gemeinsame Datenanalysen und ML-Modelltraining mit Vertrauensgarantien ausführen, um zu gewährleisten, dass die Daten, die ihnen gehören, vor allen Parteien geschützt sind, einschließlich des gehärteten Schutzes gegen Cloud-Dienstanbieterzugriff. Die Einbindung von Confidential Space in die Privacy Sandbox-Technologie bietet eine zuverlässige Ausführungsumgebung und kann verwendet werden, um datenschutzfreundliche Werbekampagnen und Remarketing in der Post-Cookie-Welt zu analysieren. 

Dataflow ist ein vollständig verwalteter Dienst, der eine breite Palette von Streaminganalysen und Anwendungsfällen für maschinelles Lernen in großem Maßstab unterstützt. Mit der Unterstützung von Confidential VMs in Dataflow können Sie Ihre Datenpipelines mithilfe von Confidential VMs von Compute Engine verarbeiten, die eine Inline-Speicherverschlüsselung bieten.

Dataproc ermöglicht die Big-Data-Verarbeitung über vollständig verwaltete Spark-, Hadoop- und andere Open-Source-Tools und -Frameworks. Mit Confidential Dataproc können Sie einen Dataproc-Cluster erstellen, der Confidential VMs von Compute Engine verwendet, um Inline-Arbeitsspeicherverschlüsselung bereitzustellen. Dies erhöht die Sicherheitsgarantien, insbesondere bei der Verarbeitung von hochvertraulichen Daten.